Her iki kullanıcıda da .ssh klasörü oluşturulur. Bu klasör bütün linux makinalarında bulunmasına rağmen test edilmesi önemlidir. Sonrasında gereken haklar verilir. Buradaki "~" işareti kullanıcının "home" dizinini point eder.
mkdir ~/.ssh
chmod 755 ~/.ssh Bu işlemlerden sonra ssh-keygen komutu çalıştırılır. Ssh-keygen komutu bizim için gerekli şifre kombinasyonlarını oluşturur.
ssh-keygen işlemleri sırasında bize sorunlan şifre alanı şifre verilmeden geçilir. Var olan dosyaya yazılma sorusunda ise direk evet denilerek geçilir.
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
Yukarıdaki komutları da üstteki resim gibi çalıştırdıktan sonra aynı işlemleri bağlanacağımız makinada da çalıştırırız. Sonuç olarak 2 makinada da ssh-keygen komutlarını çalıştırmış ve klasörlerini oluşturmuş oluruz.
Sonrasında 1.makinamızda bu işlemleri hangi kullanıcıyla yaptıysak eğer:
cat ~/.ssh/id_rsa.pub>> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub>> ~/.ssh/authorized_keys Buradaki komutlarımızda ssh kullanacağız. Karşı tarafta hangi kullanıcı ile bağlanıyorsak o kullanıcıyı kullanırız. Remote makinaya oracle kullanıcısı ve kaebsorad1 makina adıyla bağlanıp oradaki id_dsa.pub dosyasını buradaki authorized_keys'e append ederiz.
ssh oracle@kaebsorad1 cat/home/users/oracle/.ssh/id_dsa.pub >> /home/users/applmgr/.ssh/authorized_keys ssh oracle@kaebsorad1 cat/home/users/oracle/.ssh/id_rsa.pub >> /home/users/applmgr/.ssh/authorized_keys Yukarıda rsa ve dsa olarak yarattığımız her iki anahtarı da karşı makinaya aktarırız.
1. makinada yaptığımız her işlemi 2. makinada da gerçekleştiririz. 2.makinaya geçip aşağıdaki işlemleri gerçekleştiririz.
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
ssh oracle@kaebsoapd1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh oracle@kaebsoapd1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys Bundan sonra her iki makinadan da şifresiz olarak geçiş sağlanabilinir.
Hiç yorum yok:
Yorum Gönder